Поделиться через


Проверка подлинности Kerberos

Azure DevOps Server 2022 — Azure DevOps Server 2019

Если вы используете Azure DevOps для управления репозиторием Git, Git может использовать протокол Kerberos для проверки подлинности. (Это не относится к Azure DevOps Services, которая использует другую форму проверки подлинности.) LFS не поддерживает Kerberos, поэтому вы можете получить ошибки, которые говорят: "Имя пользователя должно иметь форму DOMAIN\user". В Git LFS версии 2.4.0 добавлена проверка подлинности NTLM с помощью SSPI . Эти ошибки больше не будут отображаться, и проверка подлинности будет работать без дополнительной настройки.

Мы настоятельно рекомендуем выполнить обновление до Git LFS версии 2.4.0 или более поздней, где дополнительная конфигурация не требуется.

Если вы не можете обновить до версии 2.4.0, вы можете удалить учетные данные Kerberos и разрешить Git получить новые учетные данные NTLM с помощью следующего обходного решения.

Примечание.

Учетные данные, отправленные через HTTP, будут переданы в виде четкого текста. Убедитесь, что экземпляр TFS настроен для HTTPS и не использует HTTP с Git-LFS.

  1. Откройте диспетчер учетных данных Windows. В Windows 10 можно нажать клавишу START, а затем ввести "Диспетчер учетных данных".

    Открытие диспетчера учетных данных

  2. Выберите учетные данные Windows.

    Выбор учетных данных Windows

  3. Найдите URL-адрес TFS в списке учетных данных.

  4. Нажмите кнопку Удалить.

    Выбрать Удалить

  5. Вернитесь к клиенту Git (Visual Studio или командной строке) и отправьте изменения. При появлении запроса на ввод учетных данных обязательно введите их в форме DOMAIN\username.